SOS virus trois disk infectés Résolu/Fermé

Question

Bonjour, 

et merci d'avance pour vos futures reponses, 

Alors voila , trois virus font la fete a mon ordi de boulot et mes disks durs ki contiennent toutes les photos de mon Job ,  le premier surabaya bon anniversaire ensuite Win32/VB.DG  et pour finir Win32/autorun.WD.ver   que faire j'ai preparer un rapport ZHP mais je ne sais pas comment le faire parvenir sur le forum. eset nod32 reagis mais n'agis pas ....help !!

Julien

<config>Windows XP SP3

Tigzy · Answer

Hello

Pour commencer évite le SMS, c'est interdit sur le forum

Brancher les lecteurs externes (Clé USB, Disque dur, ...) susceptibles    
d'avoir été infectés   

Télécharger USBFix   

- Lancer USBFix.exe   
- Choisir Suppression 
- Puis ok   
- Patienter pendant la détection- Un fichier texte s'ouvre, fichier => enregistrer sous   
- laisser le nom par défaut, enregistrer sur le bureau   
-  copier coller le contenu du fichier texte dans la fenetre de réponse

la c'est la tuile · Answer

Merci, je m'y mets , je post cela des que c'est fait.

la c'est la tuile · Answer

rebonjour,

Voici le fameux rapport. j'espere que cela vous aideras.

merci

Julien

############################## | UsbFix 7.037 | [Suppression]

Utilisateur: eudes severine (Administrateur) # PHOX-BDA928D4B3 [ ]
Mis à jour le 03/01/2011 par El Desaparecido / C_XX
Lancé à 14:11:24 | 07/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Quad CPU Q9450 @ 2.66GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q9450 @ 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: ESET NOD32 Antivirus 4.2 4.2 [(!) Disabled | Updated]
RAM -> 3070 Mo 
C:\ (%systemdrive%) -> Disque fixe # 466 Go (380 Go libre(s) - 82%) [] # NTFS
D:\ -> Disque fixe # 466 Go (206 Go libre(s) - 44%) [] # NTFS
E:\ -> Disque fixe # 466 Go (59 Go libre(s) - 13%) [sauve 2009] # NTFS
G:\ -> Disque fixe # 466 Go (465 Go libre(s) - 100%) [] # FAT32
I:\ -> CD-ROM
O:\ -> Disque amovible # 955 Mo (952 Mo libre(s) - 100%) [] # FAT

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-1214440339-113007714-1417001333-1003
Supprimé! D:\Recycler\S-1-5-21-1214440339-113007714-1417001333-1003
Supprimé! E:\Recycler\S-1-5-21-1214440339-113007714-1417001333-1003

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{172be63e-6af6-11df-80bb-00219b0193b2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{37fb0354-8e53-11df-80e3-00219b0193b2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{75ac913a-126d-11e0-8170-00219b0193b2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7a2248a6-af4e-11df-8103-00219b0193b2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8a48ba94-72d2-11df-80c0-00219b0193b2}

################## | Listing |

[06/01/2011 - 17:33:21 | D ] 	C:\apllication set up  telecharger
[05/02/2010 - 13:25:55 | N | 0] 	C:\AUTOEXEC.BAT
[07/01/2011 - 14:07:24 | RASHD ] 	C:\Autorun.inf
[05/02/2010 - 13:22:01 | N | 212] 	C:\boot.ini
[14/04/2008 - 13:00:00 | N | 4952] 	C:\Bootfont.bin
[06/01/2011 - 17:49:34 | D ] 	C:\clean
[05/02/2010 - 13:25:55 | N | 0] 	C:\CONFIG.SYS
[19/03/2010 - 14:38:43 | D ] 	C:\DELL
[05/02/2010 - 13:29:06 | D ] 	C:\Documents and Settings
[05/02/2010 - 15:36:41 | D ] 	C:\Intel
[05/02/2010 - 13:25:55 | N | 0] 	C:\IO.SYS
[05/02/2010 - 13:25:55 | N | 0] 	C:\MSDOS.SYS
[06/01/2011 - 17:45:21 | D ] 	C:\MSNFix
[14/04/2008 - 13:00:00 | N | 47564] 	C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] 	C:
tldr
[09/02/2010 - 12:24:26 | D ] 	C:\NVIDIA
[07/01/2011 - 10:21:11 | ASH | 2145386496] 	C:\pagefile.sys
[07/01/2011 - 10:19:14 | N | 13030] 	C:\PDOXUSRS.NET
[19/03/2010 - 16:18:23 | N | 100] 	C:\PMK.log
[19/03/2010 - 17:29:24 | N | 787] 	C:\pmkonlie.log
[07/01/2011 - 09:31:48 | D ] 	C:\Program Files
[06/01/2011 - 17:50:21 | N | 251] 	C:apport_clean.txt
[07/01/2011 - 14:13:26 | SHD ] 	C:\RECYCLER
[07/01/2011 - 14:01:08 | N | 534] 	C:\RTHDCPL_Dump.txt
[04/01/2011 - 14:37:54 | D ] 	C:\SCAN-DLAB
[27/08/2010 - 07:29:35 | D ] 	C:\spoolerlogs
[05/02/2010 - 13:28:10 | SHD ] 	C:\System Volume Information
[07/01/2011 - 11:53:29 | D ] 	C:\TIRAGE-DLAB
[07/01/2011 - 14:13:26 | D ] 	C:\UsbFix
[07/01/2011 - 14:13:26 | A | 1278] 	C:\UsbFix.txt
[07/01/2011 - 14:10:36 | D ] 	C:\UsbFix_Upload_Me
[06/01/2011 - 17:46:33 | D ] 	C:\WINDOWS
[05/02/2010 - 16:08:01 | D ] 	D:\53f129ab96b9915c435ccd63
[05/03/2010 - 17:11:15 | D ] 	D:\665cb20c5652fc26f925548a1e7bd8
[12/06/2010 - 14:23:08 | D ] 	D:\afd2486ab0b41d5b7f5cf00e3e2776d7
[07/01/2011 - 14:07:24 | RASHD ] 	D:\Autorun.inf
[12/06/2010 - 14:23:33 | D ] 	D:\e768643ef8ce1295bc43b3602f738d88
[07/01/2011 - 14:07:01 | D ] 	D:\JULIEN
[20/12/2010 - 10:48:32 | D ] 	D:\MARIAGE VOIEPIERRE
[25/09/2010 - 17:57:10 | D ] 	D:\Mes images
[05/05/2010 - 16:43:50 | D ] 	D:\MyWorks
[07/01/2011 - 14:13:26 | SHD ] 	D:\RECYCLER
[07/01/2011 - 14:07:05 | D ] 	D:\sauvegarde 2010 portrait femme enceinte communion bapteme
[09/09/2010 - 09:46:15 | D ] 	D:\Severine
[05/02/2010 - 15:23:07 | SHD ] 	D:\System Volume Information
[09/09/2010 - 09:40:10 | D ] 	D:\Zoo Champrepus
[27/01/2010 - 09:43:56 | D ] 	E:\2009
[07/01/2011 - 14:07:45 | RASHD ] 	E:\Autorun.inf
[29/01/2010 - 18:30:00 | D ] 	E:\fin 2008
[11/06/2009 - 19:04:26 | D ] 	E:\mariage
[02/02/2010 - 09:29:42 | D ] 	E:\mme Gauquelin
[02/02/2010 - 09:30:30 | D ] 	E:\pere noel
[09/09/2010 - 17:51:54 | N | 494] 	E:\Raccourci vers sauvegarde 2010 portrait femme enceinte communion bapteme.lnk
[07/01/2011 - 14:13:26 | SHD ] 	E:\RECYCLER
[16/06/2009 - 08:06:49 | SHD ] 	E:\System Volume Information
[30/01/2010 - 11:34:25 | D ] 	E:\union des commercants
[24/06/2009 - 18:18:58 | D ] 	E:\villers expo guerre
[04/06/2008 - 12:49:32 | HD ] 	G:\System Volume Information
[17/07/2007 - 14:45:06 | N | 12862] 	G:\de.ico
[02/09/2008 - 09:47:46 | SHD ] 	G:\Recycled
[06/01/2011 - 16:51:48 | D ] 	G:\Nouveau dossier
[06/01/2011 - 16:52:32 | D ] 	G:\Nouveau dossier (2)
[07/01/2011 - 14:07:46 | RASHD ] 	G:\Autorun.inf
[04/07/2006 - 20:51:16 | D ] 	O:\DCIM
[07/01/2011 - 14:07:46 | RASHD ] 	O:\Autorun.inf

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
O:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

Tigzy · Answer

Bon a part des points de montage, pas grand chose....

* Télécharge ZHPDiag
Capture 

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse

la c"est la tuile · Answer

Voila le lien, 

Je reste tres inquiet sur la disparition de mes fichiers mais patientons,....

merci tigzy 

http://www.cijoint.fr/cjlink.php?file=cj201101/cijxRX9xcf.txt

Tigzy · Answer

Désinstalle Spybot 


EDIT: pas besoin de Combofix

Contributeur SECURITE 
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil

la c'est la tuile · Answer

Et voila le rapport combofix ...merci..

ComboFix 11-01-06.06 - eudes severine 07/01/2011  16:19:09.1.4 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.3070.2532 [GMT 1:00]
Lancé depuis: c:\documents and settings\eudes severine\Bureau\ComboFix.exe
AV: ESET NOD32 Antivirus 4.2 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\_000011_.tmp.dll

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-12-07 au 2011-01-07  ))))))))))))))))))))))))))))))))))))
.

2011-01-07 14:24 . 2011-01-07 14:26	--------	d-----w-	c:\program files\ZHPDiag
2011-01-07 13:00 . 2011-01-07 13:25	--------	d-----w-	C:\UsbFix
2011-01-07 08:32 . 2011-01-07 08:32	--------	d-----w-	c:\program files\Fichiers communs\Borland Shared
2011-01-07 08:32 . 1999-11-12 04:11	183808	----a-w-	c:\windows\system32\BDEADMIN.CPL
2011-01-07 08:32 . 1999-01-20 04:01	210032	----a-w-	c:\windows\system32\DBCLIENT.DLL
2011-01-07 08:31 . 2011-01-07 08:33	--------	d-----w-	c:\program files\ZebHelpProcess
2011-01-06 17:09 . 2011-01-07 15:09	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2011-01-06 17:09 . 2011-01-07 15:07	--------	d-----w-	c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2011-01-06 16:49 . 2011-01-06 16:49	--------	d-----w-	C:\clean
2011-01-06 16:45 . 2011-01-06 16:45	--------	d-----w-	C:\MSNFix
2011-01-06 11:05 . 2011-01-06 11:05	--------	d-----w-	c:\program files\ESET
2011-01-06 11:05 . 2011-01-06 11:05	--------	d-----w-	c:\documents and settings\All Users\Application Data\ESET
2010-12-22 15:56 . 2010-12-22 15:56	--------	d-----w-	c:\program files\Sony
2010-12-09 14:12 . 2010-12-09 14:12	--------	d-----w-	c:\documents and settings\eudes severine\Application Data\Micro Application
2010-12-09 14:11 . 2010-12-09 14:11	--------	d-----w-	c:\documents and settings\All Users\Application Data\BSD Concept
2010-12-09 14:11 . 2010-12-09 14:11	--------	d-----w-	c:\program files\BSD Concept
2010-12-09 14:11 . 2010-12-09 14:11	--------	d-----w-	c:\program files\Micro Application

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-20 17:09 . 2010-02-05 16:11	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-02-05 16:11	20952	-c--a-w-	c:\windows\system32\drivers\mbam.sys
2010-11-18 18:12 . 2010-02-05 12:24	86016	----a-w-	c:\windows\system32\isign32.dll
2010-11-06 00:21 . 2008-04-14 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2008-04-14 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2008-04-14 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2010-11-03 12:26 . 2008-04-14 12:00	385024	----a-w-	c:\windows\system32\html.iec
2010-11-02 15:17 . 2008-04-14 12:00	40960	----a-w-	c:\windows\system32\drivers
dproxy.sys
2010-10-28 13:14 . 2008-04-14 12:00	290048	----a-w-	c:\windows\system32\atmfd.dll
2010-10-26 14:07 . 2008-04-14 12:00	1853440	----a-w-	c:\windows\system32\win32k.sys
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-12-20 16860672]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-01-11 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-11 13666408]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-03-06 488984]
"LogitechQuickCamRibbon"="c:\program files\Labtec\WebCam10\WebCam10.exe" [2007-03-06 1060376]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-06-19 195072]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-05 417792]
"EverioService"="c:\program files\CyberLink\PCM4Everio\EverioService.exe" [2007-11-01 151552]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2010-08-12 2215064]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Gamma Loader.exe.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2010-2-5 113664]
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2010-2-5 113664]
Logo Calibration Loader.lnk - c:\program files\GretagMacbeth\i1\Eye-One Match 3\CalibrationLoader\CalibrationLoader.exe [2010-7-2 708608]
PHOTOfunSTUDIO 4.0 HD Edition.lnk - c:\program files\Panasonic\PHOTOfunSTUDIO 4.0 HD\AutoStartupService.exe [2010-3-10 146360]
ProfileReminder.lnk - c:\program files\GretagMacbeth\i1\Eye-One Match 3\ProfileReminder.exe [2010-7-2 954368]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [29/07/2010 13:31 115008]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [03/08/2010 13:28 95896]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [12/08/2010 14:16 810144]
R2 PDIHWCTL;PDIHWCTL;c:\windows\system32\drivers\pdihwctl.sys [02/07/2010 17:36 14416]
S0 cerc6;cerc6; [x]
S3 Ahllsfswav;Ahllsfswav; [x]
S3 Aic7sspaf;Aic7sspaf; [x]
S3 Asbssrbct;Asbssrbct; [x]
S3 i1;i1 Pro;c:\windows\system32\drivers\i1.sys [02/07/2010 17:36 26045]
.
.
------- Examen supplémentaire -------
.
TCP: {787004A6-1DE6-4BBB-8758-1F6EB1FC7D7B} = 192.168.1.1
DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://www.visiogood.com/jalss/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-nwiz - nwiz.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-07 16:20
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: SAMSUNG_HD502IJ rev.1AA01113 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-24 

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user != kernel MBR !!! 
sectors 976773166 (+1): user != kernel

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\WINDOWS\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\WINDOWS\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Heure de fin: 2011-01-07  16:22:07
ComboFix-quarantined-files.txt  2011-01-07 15:22

Avant-CF: 412 029 456 384 octets libres
Après-CF: 433 117 745 152 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 15D3301A7EF4FDE562EFE83839719114

Tigzy · Answer

C'était plus la peine le CF...
Pas grave;

Tu as toujours des soucis?

la c'est la tuile · Answer

Et bien il me semble bien que tu merites largement ta boite de chocolat !!

tout fonctionne j'ai tout recuperé, maintenant, je souhaiterais avoir d'ultime conseil, je vais surrement etre ammener a mettre des cartes mémoires qui seront peut etre infectées,  ma collegue n'etant pas la, je n'ai pas tout les supports suceptibles d'avoir été infectés et meme peut etre un autre disque externe qui est chez elle , que va t'il se passer ?  nod 32 leur en bloqueras l'entrée ? devrais je refaire les manips que l'on a faite ensemble ?.. et pendant qu'on y es je me demande si tu sais pour qu'elle raison lorsque j'insert une carte memoire ou clé usb je n'ai plus le choix ouvrir le dossier dans la petite fenetre central de windows ...sinon comment te remercier de ton aide ? chocolat ? argent ? femme ? ...lol

Tigzy · Answer

Alors.

Si tu récupères d'autres périphériques infectés (ou non) tu peux les désinfecter / et les vacciner avec USBFix. 

Par contre, à ce moment là télécharge le de nouveau (version plus récente) 
Tu lances l'option de scan, et tu peux poster le rapport ici. Si tu es sûr , tu peux lancer ensuite l'option Nettoyage qui va également vacciner en fin.

Pour éviter l'infection, tu peux éviter de double cliquer la première fois que tu ouvres une clé / carte SD dans le poste de travail.
Le mieux avant la désinfection c'est de faire clic droit => explorer. ça ne lancera pas l'autorun.

la c'est la tuile · Answer

d'accord, je vais garder cette page en favoris, et j'appliquerais tes conseils, dis moi  une idée sur le probleme d ouverture de clé ou carte memoire que windows ne me propose plus ? et surtout une idée sur la facon de te remercier ? qui je pense est obligatoire...question de principe .

Tigzy · Answer

J'ai pas bien saisi ton problème sur l'ouverture des clés...

Pour ce qui est de me remercier, le simple fait de mettre en résolu me suffit :)

la c'est la tuile · Answer

Alors, je possede un lecteur de carte mémoire intégré et plusieurs lecteurs usb , lorsque j'insert une carte ou une clé j'ai la petite fenetre de windows qui s'ouvre avec plusieurs choix possible, mais je n'ai plus le choix ouvrir le dossier, j'ai les autres mais plus celui la....rien de grave je dois revenir sur poste de travail etc etc mais je me disais si t'avais la solution...

Tigzy · Answer

Quand tu vas dans le poste de travail, et quand tu fais clic droit, est ce que tu as dans l'ordre: 

ouvrir
explorer
...

ou a la place de "ouvrir" tu as "Exécution automatique"?

la c'est la tuile · Answer

j'ai bien ouvrir explorer ...

la c'est la tuile · Answer

bonjour tigzy j'espere que tu es dans le coin, je pense avoir encore une infection , je te poste le rapport, eset trouve 300 objet suspect et il n'en nettoie k'une infime partie, j'accede bien a mes dossiers cette fois ci alors je ne comprends pas pourquoi il me detecte tout cela merci de ton aide  


############################## | UsbFix 7.037 | [Suppression]

Utilisateur: eudes severine (Administrateur) # PHOX-BDA928D4B3 [ ]
Mis à jour le 03/01/2011 par El Desaparecido / C_XX
Lancé à 13:39:37 | 12/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Quad CPU Q9450 @ 2.66GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q9450 @ 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: ESET NOD32 Antivirus 4.2 4.2 [Enabled | Updated]
RAM -> 3070 Mo 
C:\ (%systemdrive%) -> Disque fixe # 466 Go (409 Go libre(s) - 88%) [] # NTFS
D:\ -> Disque fixe # 466 Go (204 Go libre(s) - 44%) [] # NTFS
E:\ -> Disque fixe # 466 Go (59 Go libre(s) - 13%) [sauve 2009] # NTFS
G:\ -> Disque amovible # 955 Mo (916 Mo libre(s) - 96%) [] # FAT
I:\ -> CD-ROM
L:\ -> Disque fixe # 466 Go (349 Go libre(s) - 75%) [SAUV2  2010] # FAT32
M:\ -> Disque fixe # 466 Go (27 Go libre(s) - 6%) [SAUVE 2010] # FAT32
N:\ -> Disque fixe # 149 Go (1 Go libre(s) - 1%) [SAUVE 2007/8] # NTFS

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-1214440339-113007714-1417001333-1003
Supprimé! D:\Recycler\S-1-5-21-1214440339-113007714-1417001333-1003
Supprimé! E:\Recycler\S-1-5-21-1214440339-113007714-1417001333-1003
Supprimé! N:\Recycler\S-1-5-21-1214440339-113007714-1417001333-1003
Supprimé! N:\Recycler\S-1-5-21-1764448930-619872246-1255242542-1000
Supprimé! N:\Recycler\S-1-5-21-2818868124-3283067821-2046954873-1006
Supprimé! M:\folder.exe

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[06/01/2011 - 17:33:21 | D ] 	C:\apllication set up  telecharger
[05/02/2010 - 13:25:55 | N | 0] 	C:\AUTOEXEC.BAT
[12/01/2011 - 09:24:14 | RASHD ] 	C:\Autorun.inf
[05/02/2010 - 13:22:01 | N | 212] 	C:\Boot.bak
[07/01/2011 - 16:18:27 | N | 328] 	C:\boot.ini
[14/04/2008 - 13:00:00 | N | 4952] 	C:\Bootfont.bin
[06/01/2011 - 17:49:34 | D ] 	C:\clean
[07/01/2011 - 16:18:27 | D ] 	C:\cmdcons
[03/08/2004 - 23:00:08 | N | 263488] 	C:\cmldr
[07/01/2011 - 16:25:50 | N | 9162] 	C:\ComboFix.txt
[05/02/2010 - 13:25:55 | N | 0] 	C:\CONFIG.SYS
[19/03/2010 - 14:38:43 | D ] 	C:\DELL
[05/02/2010 - 13:29:06 | D ] 	C:\Documents and Settings
[05/02/2010 - 15:36:41 | D ] 	C:\Intel
[05/02/2010 - 13:25:55 | N | 0] 	C:\IO.SYS
[05/02/2010 - 13:25:55 | N | 0] 	C:\MSDOS.SYS
[06/01/2011 - 17:45:21 | D ] 	C:\MSNFix
[14/04/2008 - 13:00:00 | N | 47564] 	C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] 	C:
tldr
[09/02/2010 - 12:24:26 | D ] 	C:\NVIDIA
[12/01/2011 - 09:26:53 | ASH | 2145386496] 	C:\pagefile.sys
[07/01/2011 - 10:19:14 | N | 13030] 	C:\PDOXUSRS.NET
[19/03/2010 - 16:18:23 | N | 100] 	C:\PMK.log
[19/03/2010 - 17:29:24 | N | 787] 	C:\pmkonlie.log
[07/01/2011 - 15:24:45 | D ] 	C:\Program Files
[07/01/2011 - 16:22:08 | D ] 	C:\Qoobox
[06/01/2011 - 17:50:21 | N | 251] 	C:apport_clean.txt
[12/01/2011 - 13:48:22 | SHD ] 	C:\RECYCLER
[12/01/2011 - 13:39:40 | N | 534] 	C:\RTHDCPL_Dump.txt
[11/01/2011 - 17:07:49 | D ] 	C:\SCAN-DLAB
[27/08/2010 - 07:29:35 | D ] 	C:\spoolerlogs
[05/02/2010 - 13:28:10 | SHD ] 	C:\System Volume Information
[12/01/2011 - 11:41:49 | D ] 	C:\TIRAGE-DLAB
[12/01/2011 - 13:48:23 | D ] 	C:\UsbFix
[12/01/2011 - 13:48:23 | A | 1652] 	C:\UsbFix.txt
[12/01/2011 - 08:50:42 | D ] 	C:\WINDOWS
[05/02/2010 - 16:08:01 | D ] 	D:\53f129ab96b9915c435ccd63
[05/03/2010 - 17:11:15 | D ] 	D:\665cb20c5652fc26f925548a1e7bd8
[12/06/2010 - 14:23:08 | D ] 	D:\afd2486ab0b41d5b7f5cf00e3e2776d7
[12/01/2011 - 09:24:16 | RASHD ] 	D:\Autorun.inf
[12/06/2010 - 14:23:33 | D ] 	D:\e768643ef8ce1295bc43b3602f738d88
[07/01/2011 - 14:07:01 | D ] 	D:\JULIEN
[20/12/2010 - 10:48:32 | D ] 	D:\MARIAGE VOIEPIERRE
[25/09/2010 - 17:57:10 | D ] 	D:\Mes images
[05/05/2010 - 16:43:50 | D ] 	D:\MyWorks
[12/01/2011 - 13:48:22 | SHD ] 	D:\RECYCLER
[08/01/2011 - 16:42:37 | D ] 	D:\sauvegarde 2010 portrait femme enceinte communion bapteme
[09/09/2010 - 09:46:15 | D ] 	D:\Severine
[05/02/2010 - 15:23:07 | SHD ] 	D:\System Volume Information
[09/09/2010 - 09:40:10 | D ] 	D:\Zoo Champrepus
[27/01/2010 - 09:43:56 | D ] 	E:\2009
[12/01/2011 - 09:24:17 | RASHD ] 	E:\Autorun.inf
[29/01/2010 - 18:30:00 | D ] 	E:\fin 2008
[11/06/2009 - 19:04:26 | D ] 	E:\mariage
[02/02/2010 - 09:29:42 | D ] 	E:\mme Gauquelin
[02/02/2010 - 09:30:30 | D ] 	E:\pere noel
[09/09/2010 - 17:51:54 | N | 494] 	E:\Raccourci vers sauvegarde 2010 portrait femme enceinte communion bapteme.lnk
[12/01/2011 - 13:48:22 | SHD ] 	E:\RECYCLER
[16/06/2009 - 08:06:49 | SHD ] 	E:\System Volume Information
[30/01/2010 - 11:34:25 | D ] 	E:\union des commercants
[24/06/2009 - 18:18:58 | D ] 	E:\villers expo guerre
[09/07/2006 - 19:43:08 | D ] 	G:\DCIM
[04/06/2008 - 12:49:32 | SHD ] 	L:\System Volume Information
[17/07/2007 - 14:45:06 | N | 12862] 	L:\de.ico
[02/09/2008 - 09:47:46 | SHD ] 	L:\Recycled
[06/01/2011 - 16:51:48 | D ] 	L:\Nouveau dossier
[07/01/2011 - 17:24:34 | D ] 	L:\Communions
[07/01/2011 - 17:29:34 | D ] 	L:\Femme Enceinte
[07/01/2011 - 17:32:22 | D ] 	L:\Portrait
[08/01/2011 - 17:14:28 | D ] 	L:\NE PAS SUPPRIMER
[08/01/2011 - 17:22:42 | D ] 	L:\Copies
[08/01/2011 - 17:39:58 | D ] 	L:\mr guerin
[08/01/2011 - 17:40:40 | D ] 	L:\MR LABRUSSE
[08/01/2011 - 17:41:24 | D ] 	L:\pige appareil photo
[08/01/2011 - 17:41:26 | D ] 	L:\pige magasin
[08/01/2011 - 17:43:22 | D ] 	L:eproduction
[08/01/2011 - 17:43:24 | D ] 	L:eproduction mottelay
[08/01/2011 - 17:43:36 | D ] 	L:\10w15  mr quere
[12/01/2011 - 09:24:20 | RASHD ] 	L:\Autorun.inf
[21/01/2010 - 15:26:00 | D ] 	M:\SEVERINE
[04/06/2008 - 12:49:32 | SHD ] 	M:\System Volume Information
[17/07/2007 - 14:45:06 | N | 12862] 	M:\de.ico
[05/02/2010 - 14:14:58 | SHD ] 	M:\$RECYCLE.BIN
[02/09/2008 - 09:47:46 | SHD ] 	M:\Recycled
[08/01/2011 - 17:56:20 | D ] 	M:\juulien
[03/02/2010 - 09:26:36 | D ] 	M:\2010
[12/01/2011 - 09:24:22 | RASHD ] 	M:\Autorun.inf
[09/11/2010 - 13:32:10 | ASH | 11776] 	M:\Thumbs.db
[12/01/2011 - 09:24:21 | RASHD ] 	N:\Autorun.inf
[29/01/2010 - 17:06:20 | D ] 	N:\COMMUNION  BAPTEME

la c'est la tuile · Answer

Voila j'espere que ca va alller fait de cette maniere la 

MERCI

12/01/2011 13:50:41	Protection en temps réel du système de fichiers	fichier	C:\UsbFix\Quarantine\G\Nouveau dossier (2) .scr.vir	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 13:40:55	Protection en temps réel du système de fichiers	fichier	C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022877.scr	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 13:40:55	Protection en temps réel du système de fichiers	fichier	C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022876.scr	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 13:40:55	Protection en temps réel du système de fichiers	fichier	C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022875.scr	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 13:40:55	Protection en temps réel du système de fichiers	fichier	C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022874.scr	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 13:40:55	Protection en temps réel du système de fichiers	fichier	C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022873.scr	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 13:40:55	Protection en temps réel du système de fichiers	fichier	C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022872.scr	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 13:40:55	Protection en temps réel du système de fichiers	fichier	C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022871.scr	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 13:40:55	Protection en temps réel du système de fichiers	fichier	C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022870.scr	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 13:40:55	Protection en temps réel du système de fichiers	fichier	C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022869.scr	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 13:40:55	Protection en temps réel du système de fichiers	fichier	C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022868.scr	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 13:40:54	Protection en temps réel du système de fichiers	fichier	C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022867.scr	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 13:40:54	Protection en temps réel du système de fichiers	fichier	C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022862.com	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 13:40:54	Protection en temps réel du système de fichiers	fichier	C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022857.com	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 13:40:54	Protection en temps réel du système de fichiers	fichier	C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022856.com	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 13:40:54	Protection en temps réel du système de fichiers	fichier	C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP290\A0022765.com	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 13:40:53	Protection en temps réel du système de fichiers	fichier	C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP290\A0022764.com	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 13:34:55	Protection en temps réel du système de fichiers	fichier	C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022856.com	Win32/VB.DG virus	impossible de nettoyer	AUTORITE NT\SYSTEM	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\WINDOWS\system32\svchost.exe.
12/01/2011 12:42:24	Protection en temps réel du système de fichiers	fichier	C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022856.com	Win32/VB.DG virus	impossible de nettoyer	AUTORITE NT\SYSTEM	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\WINDOWS\system32\svchost.exe.
12/01/2011 09:22:47	Protection en temps réel du système de fichiers	fichier	L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023192.scr	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:22:47	Protection en temps réel du système de fichiers	fichier	L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023191.scr	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:22:47	Protection en temps réel du système de fichiers	fichier	L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023190.scr	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:22:47	Protection en temps réel du système de fichiers	fichier	L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023189.scr	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:22:47	Protection en temps réel du système de fichiers	fichier	L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023188.scr	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:22:47	Protection en temps réel du système de fichiers	fichier	L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023187.scr	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:22:47	Protection en temps réel du système de fichiers	fichier	L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023186.scr	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:22:47	Protection en temps réel du système de fichiers	fichier	L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023185.scr	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:22:47	Protection en temps réel du système de fichiers	fichier	L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023184.scr	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:22:47	Protection en temps réel du système de fichiers	fichier	L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023183.scr	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:22:47	Protection en temps réel du système de fichiers	fichier	L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023182.scr	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:22:47	Protection en temps réel du système de fichiers	fichier	L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023181.scr	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:22:47	Protection en temps réel du système de fichiers	fichier	L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023180.scr	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:22:47	Protection en temps réel du système de fichiers	fichier	L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023179.scr	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:22:47	Protection en temps réel du système de fichiers	fichier	L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023178.scr	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:22:47	Protection en temps réel du système de fichiers	fichier	L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023177.scr	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:22:47	Protection en temps réel du système de fichiers	fichier	L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023176.scr	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:22:47	Protection en temps réel du système de fichiers	fichier	L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023175.scr	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:22:47	Protection en temps réel du système de fichiers	fichier	L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0023174.scr	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:22:47	Protection en temps réel du système de fichiers	fichier	L:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022866.com	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:20:51	Protection en temps réel du système de fichiers	fichier	C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022877.scr	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:20:51	Protection en temps réel du système de fichiers	fichier	C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022876.scr	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:20:51	Protection en temps réel du système de fichiers	fichier	C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022875.scr	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:20:51	Protection en temps réel du système de fichiers	fichier	C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022874.scr	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:20:51	Protection en temps réel du système de fichiers	fichier	C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022873.scr	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:20:51	Protection en temps réel du système de fichiers	fichier	C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022872.scr	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:20:51	Protection en temps réel du système de fichiers	fichier	C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022871.scr	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:20:51	Protection en temps réel du système de fichiers	fichier	C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022870.scr	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:20:51	Protection en temps réel du système de fichiers	fichier	C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022869.scr	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:20:51	Protection en temps réel du système de fichiers	fichier	C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022868.scr	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:20:51	Protection en temps réel du système de fichiers	fichier	C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022867.scr	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:20:51	Protection en temps réel du système de fichiers	fichier	C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022862.com	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:20:51	Protection en temps réel du système de fichiers	fichier	C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022857.com	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:20:51	Protection en temps réel du système de fichiers	fichier	C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP291\A0022856.com	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:20:50	Protection en temps réel du système de fichiers	fichier	C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP290\A0022765.com	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:20:50	Protection en temps réel du système de fichiers	fichier	C:\System Volume Information\_restore{EA5D2918-84F4-45A1-BC7E-B7ABA85648DB}\RP290\A0022764.com	Win32/VB.DG virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:19:53	Protection en temps réel du système de fichiers	fichier	\Device\Harddisk10\DP(1)0-0+16\Autorun.inf	Win32/PSW.OnLineGames.NMY cheval de troie	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.
12/01/2011 09:19:50	Protection en temps réel du système de fichiers	fichier	N:\Autorun.inf	INF/Autorun virus	impossible de nettoyer	PHOX-BDA928D4B3\eudes severine	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\UsbFix\UsbFix.exe.

Tigzy · Answer

ok, c'est rien.
La quarantaine USBFix, et un point de restauration infecté

Supprime le dossier C:/USBFix, et ensuite suit ce tuto pour vider les points de restauration: https://www.pcastuces.com/newsletter/adj/2296.htm

la c'est la tuile · Answer

deuxieme analyse en cours je te donne les infos ensuite.

la c'est la tuile · Answer

et voila c'est beaucoup mieux mais il me semble mais mais ;.. deux persistes ...


Journal de l'analyse
Version de la base des signatures de virus : 5780 (20110112)
Date : 12/01/2011  Heure : 14:38:36
Disques, dossiers et fichiers analysés : Mémoire vive;C:\Secteur d'amorçage;D:\Secteur d'amorçage;E:\Secteur d'amorçage;L:\Secteur d'amorçage;M:\Secteur d'amorçage;N:\Secteur d'amorçage;C:\;D:\;E:\;L:\;M:\;N:\
C:\pagefile.sys - erreur à l'ouverture [4]
C:\apllication set up  telecharger\MSNFix.zip » ZIP » MSNFix/incl/Hostsclean.exe » AUTOIT » script.au3 - Win32/Packed.Autoit.A.Gen application potentiellement indésirable
C:\apllication set up  telecharger\winrar_winrar_3.92_final_32_bits_francais_9632.exe » RAR » Default.SFX » RAR »  - volume d'archive suivant introuvable
C:\DELL\drivers\R158363\Lang\CHIP\ESP\license.txt » MIME - est OK (analyse interne non effectuée)
C:\DELL\drivers\R158363\Lang\CHIP\ITA\license.txt » MIME - est OK (analyse interne non effectuée)
C:\DELL\drivers\R158363\Lang\CHIP\PTB\license.txt » MIME - est OK (analyse interne non effectuée)
C:\DELL\drivers\R158363\Lang\CHIP\PTG\license.txt » MIME - est OK (analyse interne non effectuée)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallOverride.zip » ZIP » sbRecovery.reg - erreur - fichier protégé par mot de passe
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallOverride.zip » ZIP » sbRecovery.ini - erreur - fichier protégé par mot de passe
C:\Documents and Settings\eudes severine\Bureau\NE PAS SUPPRIMER\mariage100710\Mariage religieux Stéphane et Céline\Mariage Stéphane & Céline.zip » ZIP » Mariage St'phane & C'line/IMG_4440.JPG - somme de contrôle CRC incorrecte, le fichier est peut-être endommagé
C:\Documents and Settings\eudes severine\Local Settings\Application Data\Identities\{DCB3BB52-719B-4532-9B5C-3E395B5A9D0F}\Microsoft\Outlook Express\Boîte de réception.dbx » DBX - est OK (analyse interne non effectuée)
C:\MSNFix\MSNFix\incl\Hostsclean.exe » AUTOIT » script.au3 - Win32/Packed.Autoit.A.Gen application potentiellement indésirable
C:\Program Files\Adobe\Adobe Photoshop Lightroom 3\Shared\webengines\autoviewer.lrwebengine\galleryInfo.lrweb » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Adobe\Adobe Photoshop Lightroom 3\Shared\webengines\postcardviewer.lrwebengine\galleryInfo.lrweb » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Fichiers communs\Labtec\QCDRV\BIN\ESP\license.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Fichiers communs\Labtec\QCDRV\BIN\PTB\license.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\GretagMacbeth\i1\Eye-One Match 3\Screens\German\Help\i1Display\MonitorWizard\6\Step1.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\GretagMacbeth\i1\Eye-One Match 3\Screens\German\Help\i1DisplayLT\MonitorWizard\6\Step1.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\GretagMacbeth\i1\Eye-One Match 3\Screens\German\Help\i1Pro\DCWizard\DCMeasureLightPage\StepTitle.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\GretagMacbeth\i1\Eye-One Match 3\Screens\German\Help\i1Pro\MonitorWizard\14\StepTitle.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\GretagMacbeth\i1\Eye-One Match 3\Screens\German\Help\i1Pro\MonitorWizard\6\Step1.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\GretagMacbeth\i1\Eye-One Match 3\Screens\German\Help\i1Pro\PrinterWizard\10\StepTitle.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\GretagMacbeth\i1\Eye-One Match 3\Screens\German\Help\i1Pro\PrinterWizard\2\Step6.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\GretagMacbeth\i1\Eye-One Match 3\Screens\German\Help\i1Pro\ProjectorWizard\14\StepTitle.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\GretagMacbeth\i1\Eye-One Match 3\Screens\German\Help\i1Pro\ScannerWizard\4\Step11.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\GretagMacbeth\i1\Eye-One Match 3\Screens\German\Help\i1Pro\ScannerWizard\6\StepTitle.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\GretagMacbeth\i1\Eye-One Match 3\Screens\Italian\Help\i1Display\MonitorWizard\12\Step3.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\GretagMacbeth\i1\Eye-One Match 3\Screens\Italian\Help\i1Display\MonitorWizard\6\StepTitle.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\GretagMacbeth\i1\Eye-One Match 3\Screens\Italian\Help\i1DisplayLT\MonitorWizard\12\Step3.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\GretagMacbeth\i1\Eye-One Match 3\Screens\Italian\Help\i1DisplayLT\MonitorWizard\6\StepTitle.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\GretagMacbeth\i1\Eye-One Match 3\Screens\Italian\Help\i1Pro\DCWizard\DCCheckLightingEquipment\StepTitle.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\GretagMacbeth\i1\Eye-One Match 3\Screens\Italian\Help\i1Pro\MonitorWizard\12\Step3.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\GretagMacbeth\i1\Eye-One Match 3\Screens\Italian\Help\i1Pro\MonitorWizard\6\StepTitle.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\GretagMacbeth\i1\Eye-One Match 3\Screens\Spanish\Help\i1Display\MonitorWizard\12\Step3.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\GretagMacbeth\i1\Eye-One Match 3\Screens\Spanish\Help\i1DisplayLT\MonitorWizard\12\Step3.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\GretagMacbeth\i1\Eye-One Match 3\Screens\Spanish\Help\i1Pro\MonitorWizard\12\Step3.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Labtec\WebCamWebInstall\Drivers\Bin\ESP\license.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Labtec\WebCamWebInstall\Drivers\Bin\PTB\license.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Micro Application\Le Genealogiste\LicenceUtilisateur.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Microsoft CAPICOM 2.1.0.2\License\license.mht » MIME - est OK (analyse interne non effectuée)
C:\Program Files\MSN\MSNCoreFiles\Install\MSN9Components\Msncli.exe » CAB » license.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Nero\Nero 9\Nero Burning ROM\CDI\CDI_VCD.CFG » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Nero\Nero 9\Nero Express\CDI\CDI_VCD.CFG » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Nero\Nero 9\Nero Vision\NeroAPIFiles\CDI\CDI_VCD.CFG » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Panasonic\PHOTOfunSTUDIO 4.0 HD\Manual\kyodaku.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\WinRAR\Default.SFX » RAR »  - volume d'archive suivant introuvable
C:\WINDOWS\$hf_mig$\KB898461\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\Installer\$PatchCache$\Managed\26DDC2EC4210AC63483DF9D4FCC5B59D\3.5.30729\Chrome_manifest.3643236F_FC70_11D3_A536_0090278A1BB8 » MIME - est OK (analyse interne non effectuée)
L:\NE PAS SUPPRIMER\mariage100710\Mariage religieux Stéphane et Céline\Mariage Stéphane & Céline.zip » ZIP » Mariage St'phane & C'line/IMG_4440.JPG - somme de contrôle CRC incorrecte, le fichier est peut-être endommagé
Nombre d'objets analysés : 340070
Nombre de menaces détectées : 2
Nombre d'objets nettoyés : 0
Heure d'achèvement : 15:45:08  Temps d'analyse total : 3992 sec. (01:06:32)

Notes :
[4] L'objet ne peut pas être ouvert. Il est peut-être utilisé par une autre application ou le système d'exploitation.

la c'est la tuile · Answer

bon et bien + de peur que de mal mais je pense qu'une des cartes de mes clientes avais ce fameux virus car des que je l'ai inseré , clik droit analyser et il me l'a detecté,  ensuite tout l'ensemble s'est ravivé, eset me les signalais dans tout mes disques durs, donc petite panique de ma part, j ai donc fait un usbfix , et j'ai posté ....Puis je connaitre la difference entre un antivirus et le style de logiciel usbfix ..? c'est un destructeur de virus de vers de quoi donc ?? un petit cours rapide si ca t'embete pas ...merci
histoire de me coucher moins bete ..

Tigzy · Answer

USBFix se concentre uniquement sur les vers infectant le réseau via des Autorun 
Il peut aussi vacciner tes lecteurs contre ce genre d'infection. 

L'antivirus normalement doit faire son travail sur les infections réseau, mais le problème c'est comme toujours, il faut que l'infection soit connue. 
Contributeur SECURITE *** Développeur de RogueKiller *** 
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil

SOS virus trois disk infectés

22 réponses

Discussions similaires